OpenVPN Server

進入資料夾 cd C:\Program Files\OpenVPN\easy-rsa
用notepad++或UltraEdit 編輯 vars.bat.sample 檔案

KEY_SIZE=1024
set KEY_COUNTRY=TW
set KEY_PROVINCE=TW
set KEY_CITY=Taipei
set KEY_ORG=HGD
set KEY_EMAIL=user@mail.com.tw

cd /d C:\Program Files\OpenVPN\easy-rsa
md keys 產生存放keys憑證的資料夾
執行 init-config.bat
執行 vars.bat
執行 clean-all.bat
執行 build-dh.bat
執行 build-ca.bat
關鍵是 Common Name 要填寫

執行 build-key-server.bat server
執行 set OPENSSL_CONF=C:\Program Files\OpenVPN\easy-rsa\openssl-1.0.0.cnf
執行 build-key.bat client
關鍵是 Common Name 必須填，且不能與剛剛執行 build-dh 時相同，否則會出現以下：
failed to update database
TXT_DB error number 2
找不到 C:\Program Files\OpenVPN\easy-rsa\keys\*.old
造成三個檔案 client.key、client.csr 和 client.crt 也會生成，
但 client.crt 的大小確是 0，這是無效的還得重新來過才行，
直到看到 Data Base Updated 才能算數。


====Server 端設定====
產生完憑證之後，將 ca.crt, ca.key, dh1024.pem, server.crt, server.key
複製到 C:\Program Files\OpenVPN\config 資料夾下

將 C:\Program Files\OpenVPN\sample-config 資料夾下的server.ovpn
複製到 C:\Program Files\OpenVPN\config 資料夾下，打開編輯 server.ovpn

※local 部分是電腦的對外IP位址
※dh dh1024.pem根據是用1024bits or 2048bits來更改pem檔名稱
※push "route 10.8.0.0 255.255.255.0"
※client-to-client
※duplicate-cn

最後開啟 OpenVPN→Connect



====Client 端設定====
將 ca.crt, client.crt, client.key
複製到另外一台電腦的 C:\Program Files\OpenVPN\config 資料夾下

將 C:\Program Files\OpenVPN\sample-config 底下的client.ovpn
複製到 C:\Program Files\OpenVPN\config 資料夾下，打開編輯 client.ovpn

※remote 192.168.1.1 1194 設定 VPN server 的 IP 與 Port
※cert client.crt, key client.key 名稱記得改成自己修改的名稱

最後開啟OpenVPN→Connect